Японское управление финансового надзора (FSA) продвигает агрессивную политику безопасности криптовалютных бирж в новом проекте закона

Японское агентство финансовых услуг недавно опубликовало проект новой рамочной политики, устанавливающей новые обязательные стандарты кибербезопасности для криптовалютных бирж. Это знаменует собой поворотный момент от индивидуальной безопасности, ориентированной на отдельные активы, к протоколам защиты для всей экосистемы (для каждой биржи отдельно), поскольку кибератаки продолжают усиливаться в секторе цифровых активов.

10 февраля 2026 года были объявлены руководящие принципы политики, вводящие обязательную самооценку кибербезопасности (CSSA) для всех зарегистрированных криптовалютных бирж, работающих в Японии. 

Управление по финансовым услугам (FSA) будет принимать комментарии общественности до 11 марта, предоставляя ключевым участникам, таким как биржи и эксперты по безопасности, три недели для предоставления отзывов до окончательного утверждения правил для их внедрения в 2026 финансовом году Японии (начинающемся 1 апреля).

Холодных кошельков уже недостаточно, поскольку количество косвенных атак растет

Управление финансового надзора Японии (FSA) зафиксировало в последнее время рост числа изощренных косвенных атак. По мере ухудшения ситуации использование одних только холодных кошельков может оказаться недостаточным для обеспечения безопасного управления активами, что свидетельствует о сдвиге в эволюции регуляторной философии Японии. 

Хотя офлайн-холодные кошельки защищают активы от прямого удаленного взлома, агентство признало, что современные злоумышленники адаптировались к этому, нацеливаясь на человеческую и операционную инфраструктуру, поддерживающую управление цифровыми активами.

Другие аналитики отметили, что структура CSSA потребует от биржmaticоценки различных аспектов их безопасности, будь то техническая инфраструктура (например, безопасность кошельков и сетевая архитектура), человеческие и операционные риски (включая обучение сотрудников и протоколы защиты от фишинга), управление сторонними поставщиками и защита целостности данных, которые должны соответствовать Закону Японии о защите персональных данных.

Эти изменения стали результатом нескольких громких случаев взлома в 2024 году, которые выявили эти уязвимости. В частности, рекомендации сосредоточены на атаках, которые обходят технологические средства защиты, компрометируя сотрудников посредством фишинговых кампаний или проникая в системы поставщиков услуг иtrac, имеющих доступ к системам обмена данными.

Трехкомпонентная концептуальная модель требует участия всей отрасли

Успешная реализация этой новой политики опирается на три столпа, которые в совокупности создают многоуровневую систему защиты. К ним относятся самопомощь, взаимопомощь и общественная помощь, и эти столпы будут решать различные задачи, работая вместе для укрепления системы безопасности отрасли.

Принцип «самопомощи» возлагает основную ответственность за обеспечение безопасности собственной деятельности на отдельные биржи. Он вступит в силу в 2026 финансовом году (1 апреля) и потребует от всех зарегистрированных криптовалютных бирж проведения обязательных проверок, упомянутых ранее.

В основе направления «взаимная помощь» лежит коллективный интеллект, подкрепленный сотрудничеством в отрасли. Соглашение о финансовой поддержке (FSA) поможет укрепить функции комитета по безопасности Японской ассоциации бирж виртуальных и криптоактивов (JVCEA), а также будет способствовать активному участию бирж в обмене информацией для более эффективного распространения информации об угрозах, схемах атак и стратегиях защиты в рамках всего сектора. 

Таким образом, если одна из биржdentновую стратегию социальной инженерии или другую уязвимость, эта информация станет доступна для защиты других операторов до того, как они столкнутся с чем-то подобным.

Наконец, в рамках направления «общественная помощь» FSA продолжит международные совместные исследования блокчейна по возникающим угрозам, начатые в 2025 финансовом году, а также вовлечет весь сектор криптовалютных бирж в «Delta Wall» — совместные учения по кибербезопасности для финансовых организаций, которые будут проведены в течение трех лет после принятия этой политики. 

Что ждет биржи, работающие в Японии, в будущем?

В течение 2026 финансового года FSA планирует провести реальные тесты на проникновение в системы конкретных операторов и может нанять этичных хакеров для попыток проникновения в действующие системы обмена валют. 

Эти санкционированные атаки позволятdentуязвимости до того, как злоумышленники смогут их использовать, а полученные результаты будутdent, чтобы помочь пострадавшим биржам устранить любые недостатки. Это поможет обеспечить объективную оценку мониторинга, которая могла быть упущена при самооценке.

Трехкомпонентная структура обеспечивает подотчетность на каждом уровне: биржи несут основную ответственность за собственную безопасность (самопомощь), отрасль обменивается коллективной информацией и повышает стандарты (взаимная помощь), а правительство осуществляет надзор, тестирование и поддержку (общественная помощь). 

Ассоциация лесных экосистем (FSA) считает, что это ознаменует создание болееtronи адаптивной экосистемы, способной защитить себя от нынешних и будущих угроз.